El CSIC sufre un ciberataque de origen ruso
El Gobierno asegura que el organismo investigador sufrió una agresión de tipo ransomware, por el que los ciberdelincuentes han encriptado parte de la información que se maneja tanto por parte del CSIC como de sus centros repartidos por España.
El Consejo Superior de Investigación Científicas (CSIC) sufrió los días 16 y 17 de julio un ciberataque procedente de Rusia, según ha informado el Ministerio e Ciencia e Innovación. El ataque se detectó un día después, el 18 de junio, y no consiguió secuestrar datos, según este organismo. Para evitar que el ciberataque se extendiese, se cortó el acceso a la red de otros centros adscritos, de los que solo uno de cada cuatro han recuperado la conexión a día 2 de agosto.
El ataque ha sido de tipo ransomware, por el que los ciberdelincuentes han encriptado parte de la información que se maneja tanto por parte del CSIC como de sus centros repartidos por España. Otros centros de investigación como el Instituto Max Plancnk (Alemania) o la NASA (EEUU) también han sufrido ataques de este tipo.
Inoperatividad de otros organismos relacionados
Además de la sede electrónica, han dejado de funcionar otros organismos relacionados como el Instituto de Ciencias del Mar, el Centro Nacional de Microelectrónica, el Instituto de Microelectrónica de Barcelona y la Unidad de Tecnología Marina, cuyas webs se encontraron temporalmente inoperativas.
Habitualmente, los atacantes suelen pedir un rescate a cambio de liberar los datos, pero aún no ha habido ni siquiera confirmación oficial por parte del Ministerio de Ciencia o del CSIC del ataque, si bien se espera que en breve el Gobierno publique un comunicado al respecto. Desde el Ministerio aseguran que “no se ha detectado pérdida o secuestro de información sensible y confidencial”.
Una cuarta parte de los centros del CSIC han recuperado su conexión a la Red
En la actualidad, solo una cuarta parte de los centros del CSIC han recuperado su conexión a la Red como consecuencia del protocolo de defensa para estos casos y esperan que en los próximos días se restablezca en el resto.
Europa está experimentando un crecimiento de ciberataques desde que comenzó la guerra de Ucrania el pasado mes de febrero. Más concretamente, los ataques por ransmoware se multiplicaron desde la pandemia por el teletrabajo, según varios informes de compañías de ciberseguridad y del propio Instituto Nacional de Ciberseguridad (Incibe).
España elevó su alerta de ciberseguridad en marzo
Ante el temor de ataques rusos, España elevó al nivel tres, de una escala de cinco, su alerta de ciberseguridad en marzo. Asimismo, se creó un comité de ciberseguridad, dirigido por el Centro de Criptológico Nacional, bajo el paraguas del Comité de Crisis activado por el Gobierno al inicio de la crisis de Ucrania.
El problema del CSIC lo venían denunciando desde hace días multitud de trabajadores de organizaciones dependientes del CSIC a través de Twitter e incluso con cartas al director a determinados medios de comunicación nacionales.